Pesquisar na Comunidade

Pessoal, Hoje por volta dás 02:00hs AM o load de um dos meus servidores começou a subir abrupitamente, de 1~2 para 100~120 e ao verificar notei que existia um domínio de cliente sofrendo DoS/DDos com mais de 7.000 conexões, não se tratando de uma inundação de acesso normal para este cliente. Ao verificar os IPs todos eram do CloudFlare, foi então que constatei que o cliente utiliza o CloudFlare em sua configuração DNS junto ao Registro BR. Contatei a Limestone para aplicação de um 'Filtering of Harmful Traffic' mas com ele ativo ou não era a mesma coisa, não funcionou para nada e o atendimento neste caso da Limestone foi totalmente amador. Consegui contornar paleativamente o problema bloqueando todas as faixas do CloudFlare no Firewall, e agora o servidor está normal sem qualquer problema, mas se removo os IPs do bloqueio as conexões para o domínio do cliente voltam novamente, subindo de 500 conexões em todo o servidor para 7.000 e alguns picos de 10.000~18.000 conexões e todos, como dito, IPs da CloudFlare. Temporariamente apliquei um IP dedicado a conta do cliente e desliguei da rede pública para ele junto a Limestone, não resolveu muita coisa mas ajudou, já que as conexões caso eu libere os IPs da CloudFlare ainda chegam ao IP primário do servidor, poucas ao dedicado. Então em resumo, atualmente estou com todos as faixas CloudFlare bloqueadas no Firewall + IP do cliente com a rede pública desligada, o que resolveu paleativamente. Alguém que já passou por isto com domínio utilizando a CloudFlare, sabe fornecer alguma informação ou ajuda a respeito? Já se eu liberar os IPs o problema retornará e não posso deixar o cliente Offline indefinidamente. Valeu